1.首先黑链就是被人利用网站程序的漏洞挂上去的,所以我们要确保网站程序的安全性。在编写程序的过程中,要设置好文件的权限,及时的更新程序补丁,防止出现漏洞。
2.网站要修改网站ftp的用户名和密码,很多网站都是被人家盗取到网站ftp的密码。所以大家在设置密码的时候,不要因为贪图好记住,就用很简单的密码,应该要设置一些比较繁琐的,这样才能有更强的安全性。
3.使用一些辅助的工具检测是否存在有死链接和无效连接等,通过检测就能发现有一些有问题的连接,当然也包含黑链在内,这时候我们就可以对这些链接进行清除。而且每隔一段时间级就应该去检测一次,做到早发现,早清除,将危害降到低。
4.网站的程序代码不要使用网络上一些免费公开的模版,因为这些安全性都是非常低的。这些类型往往是容易被挂黑链的。
说说如何防止被黑:
1.用开源程序做的网站,注意及时关注官方的动态,或者黑客圈里的动态,打好补丁部署的时候就应该了解清楚哪些开源程序漏洞较少,比较注重安全,具体什么版本没有漏洞等比如Dedecms这种程序就千万不能用。Discuz!X系列,可以考虑使用,相对来说还算比较安全,近来好像没有啥大的,可以轻易利用的高危漏洞。如果是自己写web程序,那就得好好了解常见漏洞原理,或者写好之后找安全攻城狮给你测试一遍,把存在的漏洞修复了之后再上线。上线之后再用一些防护产品,比如安全狗、360网站卫士、阿里云盾之类的东东。至少能防一些小黑客。
2.接着就是部署服务器的安全了,不要使用弱密码,有可能不要对外网开放22、3389这种管理端口。也可以考虑把默认的22、3389改成其它端口。
3.webservice常见的漏洞也得清楚,比如IIS,nginx都有过容易利用的解析漏洞。tomcat有可能会有弱密码。
4.针对旁注攻击,好的办法只能是对网站目录权限进行限制了并且对webservice的启动权限也进行限制。这样黑客通过web漏洞上传了后到同服务器网站,首先需要他提升自己的权限,才能控制服务器上其它网站目录或者控制服务器。
5.针对同网段其它服务器的漏洞,我能想到的就是对自己服务器增加iptables,之类的规则?不太知道嗅探如何防范.....只知道限制SSH允许连接来源IP。
6.站库分离,Web程序跟数据库部署在不同服务器,数据库服务器及数据库都限制可连接的IP。这样黑客即使搞了你的Web服务器,也无法获取你数据库中的数据,数据是重要的!
7.然后就是个人安全意识了,不同账号使用不同密码,密码复杂度等等的!
互联网品牌建设与营销经验
分支机构
专业团队
值得信赖的合作伙伴和服务商
zhuanli、商标、软件著作权
联系人:王经理 手机:18563790735
电话:400-094-0531 0531-67883910
邮箱:kefu@tgeye.cn
地址:济南市历下区泉城路268号永安大厦708室